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uziekfanaten zaten niet lang in zak 
MI en as toen platenbonzen de kraan 

dichtdraaiden van MP3-dienst Nap- 
ster. Waardige opvolgers dienden zich immers 
snel aan, en vooral KaZaA blijkt intussen 
enorm populair te zijn. Wat veel gebruikers 
echter niet goed beseffen, is dat de Media Desk- 
top van KaZaA een bundeling is van verschil- 
lende ‘verdachte’ softwaremodules. Zo tref je 
modules aan van Cydoor, B3D Projector, 
New.Net, DelFin Media Viewer, MediaLoads 
en SaveNow. De makers van KaZaA trachten 
die bundeling wel goed te praten, maar als 


bewuste gebruiker blijf je toch met heel wat 
vragen zitten rond de ‘bescherming van je per- 
soonlijke levenssfeer’, zoals dat heet. De extra 
modules verzamelen immers ongemerkt 
allerlei gegevens over de gebruiker om die ver- 
volgens ‘aangepaste’ banneradvertenties voor 
te schotelen. Je persoonlijke interesses liggen 
immers voor het rapen op je pc: denk maar 
aan je internetgeschiedenis, je favorieten of je 
cookies. Rond een van de modules (B3D Pro- 
jector) is bovendien heel wat heisa in de media 
ontstaan. Die software zou in het geniep ge- 
bruik (kunnen) maken van de processorkracht 


Wij zijn absolute fans van 
spionageverhalen, dat wel. Maar 
wat blijkt nu: heel wat Men-in- 
Black op het web hebben het zo- 
waar op ons gemunt! Ook al lijkt 
de kust veilig om te surfen, toch 
word je misschien bespied en 
misbruiken duistere lieden zelfs 
heimelijk je internetver- 

binding. Hun middel? 

Spyware! Jouw 

wapens? Dit 

dossier! 


én de opslagruimte van je eigen pc. Briljant 
Digital, de maker van de module, zou die dan 
aan derden ter beschikking stellen! 

Dit soort geniepige software noemen we dus 
spyware. Het is een verzamelnaam voor alle 
software die, zonder jouw expliciete toestem- 
ming, op de achtergrond gebruik maakt van 
je internetconnectie. Een veelkoppig monster 
dus, dat in verschillende gedaanten kan op- 
duiken. In dit dossier ontmaskeren we zowat 
alle webspionnen. En geloof ons, dit dossier 
is niet alleen voor paranoïde computerge- 
bruikers! 


hatetn 


Windows XsPy 


Schrik niet… de nieuwste telg van Windows, 
Windows XP, gaat niet vrijuit! Het begint ei- 
genlijk al bij de installatie, waar je een activa- 
tiecode moet aanvragen bij de waakhond van 
Microsoft. Die code zorgt ervoor dat de Win- 
dows-software alleen op één welbepaalde pc- 
configuratie gebruikt kan worden. Dat bete- 
kent dus dat de code berekend moet worden 
op grond van allerlei unieke informatie zoals 
serienummers en productiedata die de in- 
stallatiemodule in je eigen pc bij elkaar sprok- 
kelt. Het gaat weliswaar om ‘onschuldige’ 
hardwarege- 
gevens, maar 
toch. 

Verder is er 


van Windows Messenger | nog de inge- 
beschikbaar. Klik hier voor | bouwde up- 
meet informatie. __ | date functie 

ke van het bestu- 

De ingebouwde update functie en an 
van Messenger. Die gaat auto- 


Norton AntiVirus Agent 


U wilt het programma dat niet meer reageert (Norton 
AntiVirus Agent) beëindigen. 


Het programma reageert niet. 


We have created an error report that you can send to us. We will treat 
this report as confidential and anonymous. 


Als u de inhoud van dit foutenrapport wilt weergeven, _ klikt u hier. 
Rappart verzenden Niet verzenden | 


Vertel het maar aan ome Microsoft! 


matisch na welke updates er voor jouw toestel 
op het web te vinden zijn, en kan die zelfs in 
één moeite door op de achtergrond installe- 
ren. Ook meegeleverde extraatjes als MSN 
Messenger of Media Player hebben zo’n ‘han- 
dige’ update-Harry aan boord, en kunnen op 
eigen initiatief extra onderdelen van het web 
plukken en installeren. In vergelijking daar- 
mee zijn de foutrapporten die je naar het labo 
van Microsoft stuurt na een crash van bij- 
voorbeeld Internet Explorer, nog beleefde jon- 
gens. Microsoft zweert natuurlijk bij hoog en 
bij laag dat er geen vuiltje aan de lucht is: op 
geen enkele manier worden persoonlijke ge- 
gevens doorgestuurd, klinkt het laconiek. 


Geloof je Microsoft niet op z'n woord, dan kan 
je de paranoïde tool ‘XPAntiSpy’ gratis down- 
loaden op [ www.xpantispy.de/download. 
htm |. Er is een Nederlandstalige versie, en het 
programma laat zich heel makkelijk bedienen. 
Je vinkt gewoon het icoontje aan naast de op- 
tie die je wil activeren. Met een druk op de knop 
APPLY SETTINGS voer je de aanpassing door. 

Addertje onder het gras: zit er een instelling 
tussen die je ongemoeid wil laten, dan dien 


IN DIT DOSSIER VERTELLEN WE JE WAT JE KAN DOEN 


je wel eerst het rode uitroepings- 
teken weg te klikken tot wanneer 
je een leeg vierkantje ziet! 


Browserkapers 


Je bent een tijd geleden op een leu- 
ke webpagina gebotst, en je hebt 
die toen tot startpagina van je brow- 
ser gepromoveerd. Tot de dag dat 
die plots door een andere — en vaak 
nogal dubieuze — startpagina werd 
vervangen! Het lijdt geen twijfel: 
hier is een browserkaper aan het 
werk geweest! Maar hoe? De boos- 
doener is hoogstwaarschijnlijk een 
script dat actief wordt als je bepaal- 
de ‘foute’ webpagina’s bezoekt, of 
als je een bestand installeert dat je 
van een of andere duistere site hebt 
gedownload. 

Geen probleem, denk je dan: even 
Internet Explorer opstarten, het 
menu EXTRA openen, INTERNET-OPTIES aan- 
klikken, en op het tabblad ALGEMEEN opnieuw 
het juiste startpagina-adres intikken. De mees- 
te browserkapers laten zich echter niet zo snel 
afschepen, en zorgen ervoor dat je bij een vol- 
gende start van Windows en Internet Explo- 
rer, hun pagina alweer in je browser te zien 
krijgt. We vertellen je er dadelijk meer over, 


Internet-opties (2) (Xx) 


| Programma's | Geavanceerd | 
Beveiliging | Privacy | __ Inhoud | 


Algemeen 


Startpagina 
LÀ U kunt instellen welke pagina u als startpagina wilt gebruiken. 


Adres: http: / {va clickxmagazine.be/ | | 
_ Standaard gebruiken | | Blanco pagina | 


Je eigen startpagina instellen in Internet Explorer 


Internet-opties 


| Verbindingen Programma's | Geavanceerd 
[Algemeen Beveiliging Privacy || Inhoud 


Selecteer de zone waarvoor u beveiligingsinstellingen wilt opgeven. 


Het Internet Lokaalintranet Vertrouwde 
websites 


Websites met beperkte toegang 
© Deze zone omvat websites die mogelijk uw 
computer of gegevens kunnen beschadigen. 


Er zijn geen web- 
sites in deze zone 
-Beveiligingsniveau voor deze zone ————————————————— == 


Aangepast 
Aangepaste instellingen 
- Klik op Aangepast niveau om uw instellingen te wijzigen 
-Klik op Standaardniveau om de aanbevolen instellingente 
gebruiken 


rn) Geen) 


Verdachte sites stop je in een zone met beperkte 
toegang. 


MAAR ENFIN, WEES TOCH 
BUI) DAT ER IEMAND JE 
HOMEPAGE BEZOEKT / 


OM JE PRIVACY OP HET WEB TE BESCHERMEN 


SPY WARE 


maar tonen je eerst hoe je kapers op de kust 
kan omzeilen, tenminste als je met Internet 
Explorer surft. 


Eén manier alvast is er voor te zorgen dat be- 
kende browserkapers geen heimelijke spelle- 
tjes met je browser kunnen spelen. Daartoe 
plaats je hun sites in de zone met beperkte 
toegang van Internet Explorer. Sites die zich 
in die zone bevinden, krijgen minder speel- 
ruimte omdat allerlei technieken als ActiveX 
en scripts op die sites dan afgeblokt worden. 
Open dus je browser, ga naar het menu Ex- 
TRA - INTERNET-OPTIES, en open vervolgens het 
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old Bestandsmap 9f09jz002 11:51 zi E 

Orerr Bestandsmep spoefz0o2 11:51 tabblad BEverLieing. Klik het (rode) pictogram 
ll corvma 18k8 Bestand 7{a1}1992 2:47 

& Jie-ads.reg 321 ke Registervermeldingen _3/09/2002 1:00 van WEBSITES MET BEPERKTE TOEGANG aan, en 
49 Jie-ads-uninst.reg 280ke Registervermeldingen _3/09/2002 1:00 


druk dan op de knop STANDAARDNIVEAU. Er 
verschijnt een schuifbalk die je meteen op 
Hoo instelt. Via de knop Wegsrres kan je nu 
de onbetrouwbare sites toevoegen. Niet zo evi- 
dent natuurlijk, want hoe vind je nu de sites 
van de browserkapers? Daar kan de gratis tool 
‘IE-Spyad’ op [ www.staff.uiuc.edu/-eho- 
wes/resource.htm | je gelukkig bij helpen. 
Van zodra je de gecomprimeerde tool hebt uit- 
gepakt, dubbelklik je op het bestand Ir- 
ADS.REG. Na je bevestiging worden honderden 
verdachte sites aan het lijstje toegevoegd. Wil 
je die naderhand toch weer wissen, dan vol- 
staat een dubbelklik op het bestand IE-Aps- 
UNINST.REG. IE-Spyad doet trouwens meer dan 
enkel de deur sluiten voor browserkapers! Ook 
pop-upvensters, verdachte cookies en scripts 
op de toegevoegde sites worden voortaan het 
leven zuur gemaakt. Vind je de werkwijze van 
IE-Spyad nogal drastisch, dan kan je een an- 
dere gratis tool inzetten: ‘StartPage Guard’ 
[ www.pjwalczak.com/spguard |. Dit pro- 
grammaatje speelt waakhond voor je startpa- 
gina. Je tikt je favoriete startpagina één keer 
in, daarna nooit meer. Elke poging om de 
v] Adobe Gamma Loa...  C:\PROGRA-1\COMMON 1 \AdobelCALIBR1\ADOBEG-.…. Common Start. startpagina te wij zigen wordt onderschept, en 
[v] microsoft Office C:\PROGRAev1 \MICROS=»2\Office 10\OSA,EXE -b -| Common Start % 
< - E > het programma rapporteert dat ook meteen. 
Voorkomen is natuurlijk beter dan genezen, 
maar wat als je startpagina al werd gekaapt, 
en je krijgt de oude pagina niet zomaar op- 
nieuw ingesteld? De kans is groot dat je de 
boosdoener dan kan verwijderen met een tool 
die in Windows 98, ME en XP zit ingebouwd. 
Deze handige tool start je op via de Startknop 
van Windows, waarna je de optie UITVOEREN 


ACH LET NIET op ME, DCE ET Cn DESSE 
MAAR RUSTIG VERDER / 


El ReadMe.txt 51kB Tekstdocument 29/07/2002 22:30 


Register-editor 


3) Weet u zeker dat u de gegevens in C:\WINDOWS\IE-SPYAD\ie-ads.reg aan het register wilt toevoegen? 


ON LINE 


IE-Spyad jaagt honderden verdachte sites in één 
klap naar je beveiligde zone! 


El StartPage Guard v2.0 


Blank C 


=> Hulpprogramma voor systeemconfiguratie 


E en 5 En _—__ 
Algemeen || SYSTEM.INL |, Win.inì | Bootini | Services | Opstarten 


Locatie 
HKLMISOFT Wa 
HKLMISOFT Wa 
HKLMISOFT Wa. 
HKLMISOFTWA 
HKLMISOFTWA& 
HKLMISOFT WA — 
HKLMISOFT Wa 
HKLMISOFT Wa 
HKLMISOFTW& — 
HKCUISOFTWE 


Item voor opstarten 
PDesk 


Opdracht 

C:\WINDOWSISystem32\PDesk\PDesk.exe /Autolaunch 

NeroCheck C:\WINDOWS\system32\NeroCheck.exe 

taskswitch C:\WINDOWS\Powertays\taskswitch.exe 

fast C:\WINDOWS\Powertays\fast.exe 

RAMldle C:\Program Files\Customizer XP\RAMIdle.exe 

Winampa “C:\Pragram Files\Winamp\Winampa.exe” 

InCD C:\Program Files\ahead\InCD\InCD.exe 

RealPlay C:\Program Files\RealiRealPlayer\RealPlay.exe SYSTEMB.… 
spguard c:\program Files\pjw\startpage guard\spguard,exe js 

ik “C:\Program Files\Messenger\msmsgs.exe” 


KAKI KAR KIRK KARKAS 


Alles uitschakelen 


(ales inschakelen __ | | 


( OK [ Annuleren 


Misschien verraadt Msconfig wel je browser- 
kaper. 


[ Toepassen | Help 


Ok. 
Blader in het venster naar 
het tabblad OPSTARTEN, en 
overloop grondig de lijst van de 
programma’s. Op de lijst staat na- 
melijk de software die vanuit het re- 
gister en de programma- 
groep ‘Opstarten’ automa- 
tisch samen met Windows 
gestart wordt! Maar hoe her- 
ken je nu de verdachte 
items op de lijst? Je kan het 
best afgaan op je gezond 
verstand, want je herkent 
snel genoeg de namen van 
onverdachte programma’s 
die je vaak gebruikt. Een 


item voorafgegaan 
HOM door de woorden ‘re- 
= gedit/s’ schakel je maar 


beter meteen uit. Dat doe je 
door het vinkje ervoor te ver- 
wijderen. Sluit daarna je pc 


CEN BEETE PRIVACY 
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af, en herstart. Met wat geluk kan je je oude 
startpagina nu wel met succes te voorschijn 
halen! 


Cookiemonster en 
Bugs zonder Bunny. 


Zonder twijfel heb je al een webstek bezocht 
waar je een of andere voorkeur (taal, kleur, 
product, …) moest opgeven. Een paar dagen 
later bezoek je dezelfde site, en wat blijkt: de 
site weet warempel nog wat je voorkeuren wa- 
ren! De truc zit hem in een klein tekstbe- 
standje dat die webpagina ongemerkt in een 
hoekje op je harde schijf geplaatst heeft, een 
zogenaamd cookie. In dat bestandje legt de 
site je keuzes vast, en bij een volgend bezoek 
wordt de informatie uit dat cookie snel inge- 
lezen. In principe kan elke site alleen z’n ei- 
gen cookie lezen, kwestie van je privacy toch 
een beetje te beschermen. Maar dat is na- 
tuurlijk buiten het vernuft van enkele gehaaide 
marketeers gerekend. Reclamemaatschappij 


w WebWasher 


Wetrastiet Proxy Sotmgs 


Local HTTP prouy pact. [0080 


F_Netcoreacted lollie) 
1 Prevent cache bwosteng 
F_Fegdaoe bworvsen sdendircaian by Ure toloweng erdiy 


[ 


F_Moidentficatien ar Weblwashen wh verver 
Accen bog 


Alleseter WebWasher spoelt onder meer adver- 
tenties, pop-ups, webbugs en cookies door. 


Vliegenmepper Bugnosis spoort alle webbugs 
op, hier van cnn.com. 


DoubleClick plaatst op de websites van hun 
klanten een piepkleine afbeelding die ingela- 
den wordt van op de DoubleClick server. Zo’n 
afbeelding, ook wel webbug of ‘clear gif ge- 
noemd, is gewoonlijk 1 pixel bij 1 pixel klein 
en bovendien transparant, en dus compleet 
onzichtbaar voor de surfer. Omdat jouw brow- 
ser wel de opdracht krijgt om de mini-afbeel- 
ding te downloaden, verraadt hij jouw IP-adres 
aan de server van DoubleClick. Die plaatst 
meteen een cookie op je pc. Dat cookie houdt 


bijvoorbeeld bij welke pagina je hebt bezocht, 
het tijdstip van dat bezoek, enzovoort. Stel dat 
je bijvoorbeeld geregeld een webstek over ten- 
nis bezoekt. Dan is de kans groot dat je een 
advertentiebanner met tennisproducten ziet 
verschijnen op sites waar de firma Double- 
Click reclameruimte huurt. Niet alleen 
DoubleClick heeft die webbugs als huisdier. 
Er zijn letterlijk hele zwermen op het web te 
vinden die erop uitgestuurd worden om je 
surfgewoontes en interesses in kaart te bren- 
gen. 

Wil je snel uitvissen welke sites zich van die 
onzichtbare ondingen bedienen, dan kan je 
de gratis tool ‘Bugnosis’ voor Internet Explo- 
rer installeren. Die vind je op { www.bugno- 
sis.org/download.html |, en de installatie ver- 
eist weinig meer dan een bevestiging dat je 
een ActiveX-component toelaat op je pc. Na 
de installatie verschijnt dan een extra picto- 
gram in de werkbalk van je browser. Door op 
dat pictogram te klikken analyseert Bugnosis 
de webpagina en zal hij je in een apart ven- 
ster het resultaat van zijn diagnose meedelen. 
Wil je Bugnosis weer kwijt, klik dan op een 
lege plaats in dat venster en selecteer UNIN- 
STALL BUGNOSIS of kies voor DISABLE. 
Bugnosis rapporteert alleen de webbugs, hij 
houdt ze niet tegen. Dat doet een tool als “Web- 
Washer’ wel. Je kan die voor thuisgebruik in 
een gratis versie downloaden op [ www. 
webwasher.com/en/products/wwash/down- 
load. htm |. Er is ook een bètaversie (3.2) voor 


Internet-opties 


Verbindingen I Pragramma's | Geavanceerd 


Algemeen — | Beveiliging | Privacy Inhoud 


Instellingen 


e Verplaats de schuifregelaar als u een privacyinstelling voor de 
&& Internet-zone wilt selecteren. 


Hoog 


- Cookies zonder compact privacybeleid worden 
geblokkeerd 

- Cookies met persoonlijke identificatiegegevens worden 
geblokkeerd als u geen uitdrukkelijke toestemming hebt 
verleend 


Imparteren… ] (Geavanceerd... | ( Standaard ) 


Websites 


Internet Explorer 6 heeft een flexibel cookie- 
beleid aan boord. 


dr Filter cookies… 


Cookies (No kills) 
Delete automatically (2): New (257): 


ZoncAlarm 


© AdSearch 


Enter search test: 


ue LEER 
ovt 


Overview 


Aaron's Web\acuum 0.8f > Radiate 
Abe's FTP Client > Radiate 
Abe's Image Viewer 1.1 > Radiate 


AceNotes Free 2000c -> Radiate 
Acom Email 2.5 -> Radiate 
ActionDutline Light 1.6 -> Radiate 
Betive Net 1 N > Radiate 


607 item(s) Found. 


Software met een angel… 


Windows XP, maar die bleek tijdens onze tests 
nog niet helemaal stabiel te werken. Mogelijk 
is het probleem opgelost als je dit leest. Na in- 
stallatie verschijnt er een extra pictogram 
rechts in je taakbalk. Om WebWasher verder 
in te stellen, klik je erop met de rechter muis- 
knop en kies je PREFERENCES uit het snelmenu. 
Nu kan je een vinkje plaatsen naast WeBBugs 
FirteR. WebWasher weet overigens wel meer 
varkentjes te wassen: ook pop-ups, scripts, 
banneradvertenties en cookies krijgen geen 
schijn van kans! Zo kan WebWasher zelfs een 
persistente cookie - eentje dat voor eeuwig op 
je pc blijft staan - automatisch in een sessie- 
cookie omzetten, dat gewist wordt van zodra 
je de browser sluit. 

Cookies kan je overigens ook al vanuit je ei- 
gen browser tot de orde roepen. Vooral In- 
ternet Explorer 6 bevat een vrij flexibele cookie- 
manager. Die bereik je via het menu EXTRA - 
INTERNET OPTIEs, waar je het tabblad Prrvacy 
opent. Via een schuifbalk kan je nu instellen 
hoe allergisch je browser op cookies moet re- 
ageren. Dat gaat van ALLE COOKIES ACCEPTEREN 
tot ALLE COOKIES BLOKKEREN. Heb je bijvoor- 
beeld geopteerd voor de tussenstap Hoog, en 
protesteert daardoor plots je on-linebanking 
site, dan kan je die via de knop BEWERKEN wel 
nog in de lijst van ‘veilige’ websites opnemen 
(tik de url in, en druk vervolgens op de knop 
TOESTAAN). Alle cookies op je schijf wissen doe 
je in Internet Explorer vanuit het tabblad 
ALGEMEEN, via de knop COOKIES VERWIJDEREN. 
De gratis tool ‘CookieWall’ [ www.analogx. 
com/contents/download/network/ cookie. 
htm] springt op een andere manier met 
cookies om. Klik je 
met de rechter 


Cookies to keep (1): muisknop op het 


3turtles. com (www) [DALS156] “local” [default] Al 
5Omegs.com (indicator) [pixelpopslot] 1001freefonts.com (www) [PopupT ral — 
10Omegs.com (www) [pixelpapslot] 
194.109.123.228 [pageview] 
216.239.51.100 [CP] 
3turtles.com (www) [DARE156] 
5Omegs. com (www) [SSu] 


5Omegs.com [SSu] Sl 
PA AE 1en te IeiTrermem hf 


Delete all new cookies from disk 


Cookies in this bin are new on your system 
and should be categorized. 


Remove selected Remove all 


Cookies in this bin will always be deleted 
when they arrive. 


Config Browse 


Cookie Wall laat je vlug beslissen welke cookies 
je (voortaan) liever kwijt bent. 


elicks.be (www) [BOALBEO2001-pn-1] pictogram in je taak- 
balk, dan kan je de 
optie ApD/DELETE 
selecteren. Je krijgt 
dan drie vensters te 


zien. In het middel- 


Remove selected Remove all 


Cookies in this bin will always be accepted 


when they arrive. 
ste venster verschij- 


Ok e ri 
nen de cookies die 


op je harde schijf staan. Die kan je vervolgens 
naar een van de twee andere vensters ver- 


Blocked wtrustons 
O Irdaanons have been bioched unce matal 


The teewal has bloched 0 accon 
amerot: 


penis NN 


ZoneAlarm houdt ook je outbound connecties 
in de gaten! 


plaatsen, waarmee je te kennen geeft dat je 
soortgelijke cookies voortaan nooit meer of 
juist altijd wil toelaten. CookieWall werkt wel 
enkel samen met Internet Explorer. 


ActiveX: Kleine programma's waarmee website- 
bouwers allerlei interactieve elementen aan een 
website toevoegen. Dat kan gaan van onschuldige 
knoppen op je scherm tonen tot zelfs program- 
maatjes automatisch starten. 


IP-adres: Afkorting van Internet Protocol-adres. 
Een IP-adres is een uniek adres dat wordt voor- 
gesteld door vier getallen die door punten van 
elkaar worden gescheiden. Bijvoorbeeld: 
188.165.237.32. Op die manier wordt iedere 
computer die op het internet is aangesloten, 
geïdentificeerd. 


Pixel: Samentrekking van Picture Element, ook wel 
beeldpunt genoemd. Het is de kleinste eenheid 
waaruit een beeldscherm is opgebouwd. Een reso- 
lutie van 800 bij 600 betekent dat een scherm hori- 
zontaal 800 en verticaal 600 pixels kan afbeelden. 


Pop-up: Venstertjes die onverwacht en meestal 
ongevraagd openen bovenop het hoofdvenster 

van je browser. Meestal bevatten die venstertjes 
een advertentie. 


Register: Een reeks bestanden waarin Windows 
allerlei belangrijke configuratiegegevens bijhoudt 
over de hardware en de besturingsomgeving zelf. 


Seript: Een bestand met een reeks commando's 
die na elkaar worden uitgevoerd. Ook een klein 
programmaatje dat kan opgenomen worden in 
een webpagina om daar bepaalde functies uit te 
voeren: een venster oproepen, een reactie geven 
op het invoeren van gegevens in een gastenboek 
enzovoort. 


Server: Centrale netwerkcomputer die zijn dien- 
sten verleent aan de andere computers in het net- 
werk. Een server van een internetprovider is 
rechtstreeks met het internet verbonden. 
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Zoek de Adware- 
addertjes 


Adware is de moeder van alle spyware. Het 
komt erop neer dat je via het internet een gra- 
tis programma downloadt, maar dat je er als 
compensatie wel een banneradvertentie bij- 
neemt. Tot daar niks aan de hand. Maar daar 
blijft het meestal niet bij. Om te beginnen legt 
dat programma - of beter: de reclamemodule 
in dat programma - via jouw internetverbin- 
ding af en toe contact met de servers van de 
reclameregie om je van verse banneradver- 
tenties te voorzien. En het kan nog verder 
gaan: de module tracht meteen ook allerlei ge- 
gevens (zoals bijvoorbeeld je surfprofiel) mee 
naar buiten te smokkelen en ze naar de eigen 
servers door te sturen. Op basis van die smok- 
kelinformatie krijg je dan aangepaste adver- 
tenties te zien. Er is ook veel kans dat jouw 
surfgegevens doorverkocht worden aan der- 
den! Komt daar nog bij dat de reclamemodu- 
le als het ware een eigen leven begint te lei- 
den: zelfs als je het moederprogramma wist, 
blijft de module actief achter de schermen van 
Windows! Met wat tegenslag bevat die op de 
koop toe enkele bugs, zodat je systeem of je 
browser instabiel wordt of — erger nog — hac- 
kers zich makkelijker een weg naar je pc kun- 
nen banen! 


Hoe weet je nu of een programmaatje dat je 
wil downloaden zo’n spionagemodule bevat? 
Neem alvast grondig de licentievoorwaarden 
van het programma door. Je vindt die meest- 
al op de website van de makers. Word je er — 
zoals gewoonlijk — niet veel wijzer van, dan 
kan je nog altijd grasduinen in diverse spy- 
warelijsten. Die bevatten de namen van be- 
kende programma’s waar een of andere spy- 
waremodule aan gekoppeld is. Een uitgebrei- 
de lijst (van AdSearch) vind je onder meer op 
[ www.lavasoft.de/downloads.html |, en ver- 
der ook op [ www.tom-cat.com/spybase | en 
bij Spy Chaser op [ http://camtech2000.net/ 
Pages/SpyChaser.html |. 


£ Lavasoft Ad-aware 5.83 


Wil je meer zekerheid dat er zich tersluiks 
geen spywaremodule op je pc nestelt, die via 
je internetverbinding informatie doorsluist 
naar de basis, dan doe je er goed aan een per- 
soonlijke firewall te installeren! De gratis ver- 
sie van ZoneAlarm voldoet hiervoor prima 
[ www.zonealarm.com |. Die houdt namelijk 
niet enkel het binnenkomende verkeer in de 
gaten (“inbound’), maar hangt ook aan de 
alarmbel zodra een of ander (onbekend) pro- 
gramma gegevens van je pc naar buiten (‘out- 
bound’) wil sluizen. Alleen al om die reden is 
het dus een goed idee zo’n firewall te instal- 
leren, zelfs als je denkt dat je thuisnetwerkje 
veilig is achter een router. Jammer genoeg kun- 
nen we je in dit artikel niet uit de doeken doen 
hoe je ZoneAlarm precies configureert, maar 
het pakket is uiterst gebruikersvriendelijk, 
heeft een goede helpfunctie aan boord én 
Clickx heeft in nummer 14 de werking van 
ZoneAlarm al uitgebreid uit de doeken ge- 
daan, toen we het hadden over het beveiligen 
van je breedbandverbinding! 

Maar wat doe je als je pc intussen al vergeven 
zit van de spyware? Dan zit er weinig anders 
op dan een goede spionnenjager op je pc los 
te laten. Een van de bekendste is ongetwijfeld 
‘Ad-aware’ [ www.lavasoft.de/downloads. 
html |: het programma is gratis en via een ex- 
tra taalmodule kan je meteen een Neder- 
landstalige facelift uitvoeren. Het laat zich ove- 
rigens erg makkelijk bedienen. Je stipt eerst 
aan welke onderdelen (geheugen, register, 
schijven) je wil laten doorzoeken, en een druk 
op de knop ScAN doet de rest. Na afloop krijg 
je dan een uitgebreid rapport én geeft Ad-awa- 
re je meteen de gelegenheid selectief de ge- 
vonden spywaremodules te verwijderen. Als 
je dat wenst, maakt hij snel eerst een back-up, 
zodat je eventueel nog naar de oorspronkelij- 
ke toestand kan terugkeren. 

‘PestPatrol’ vind je voor $ 29,95 op [ www. 
pestpatrol.com | en is 
nog krachtiger: als de 
patrouille uitrukt, eli- 
mineert ze niet alleen 


Suhseven 


PPV EDT ET 


Deze Conpliag Type | Systeem Details 


Wd Geheugen 

Vl gif Register 

Wl gf Snelle Scan 

C] gif Grondige Scan 
Al es Drives 

Tij A (Removable) 
Ml eg C (Fixed) 

WM] eg D (Fixed) 
Les G (Fixed) 


D _HetBar C:\Program Files\Hotbar 
a 


AAA 


HatBar software\hathar 
HotBar software\hothar 


<| 


ge 


ee) 


Be JA Evmponzuten Gevondzin 


Doublecliek C:Documents and Settings\Ina\Cookies\ina@doubleclick{1] txt 
Other C:\Documents and Settings\Toon\Cookiestoon@servedhy advertis 
Doubleclick C:\Documents and Settings\Toon\Cookiesttoon@doubleclick{[2] tt 
Other C:\Documents and Settings\Toon\Cookiestoon@fastclick[1 ].txt 
Other C:\Documents and Settings\Toon\Cookiesttoon@tastclick[3] txt 
Other C:Documents and Settings\Toon\Cookiesttoon@valueclick{1]txt 
Cydoor C:\Documents and Settings\Toon\Local Settings\Temp\cd_load exe 
HotBar C:\Program Files\Hothar\hotbar lag 


software\microsoft\internet explorer \extensions 


® Uitzonderind @ Backup Pp Doorgaan 


\Signaturefile in use : 029-15.06,2002 


Spionnenjager Ad-aware in actie! 
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destination: 213.224.88.1 


Norton AntiVirus 
EN Norton AntiVirus heeft een virus aangetroffen op uw computer, 


Objectnaam: C:\Temp\ss\sub7.exe 


Virusnaam: Backdoor. Subseven.22,a 


| __ZoneAlarm Alert 


New Program 
Do you want to allow sub?.exe to access the Internet? 


Technical Information 


Destination IP: 213.224.88.1:Port 27374 
Application: sub?.exe 
Version: 


More Information Available 


This is the program's first attempt to access the 
Internet. 


‚ AlertAdvisor 


Remember this answer the nest time | use this 
program. 


Zowel Norton Antivirus als ZoneAlarm grijpen de 
ouwe knol SubSeven bij z’n lurven. 


de ‘klassieke’ spywaremodules, maar heeft ze 
het ook op allerlei hackertools en rasechte ‘tro- 
jans’ gemunt. ‘Trojans’, zei u? 


Trojaanse paarden 


Een Trojaans paard of kortweg Trojan is - net 
als in het mythologische verhaal - een vergif: 
tigd geschenk. Veelal vermomt zo’n pro- 
gramma zich als een of andere nuttige tool, 
maar in de buik van het paard zit een modu- 


disconnect 


port: 27374 


osiamEr0eG « 


computer 
er off computer 
hybemate 


reboot 


log off user 


connecting. vxx 0:00:00 connecting 


Welk grapje zullen we uithalen bij ons slachtoffer? 


le die via je internetverbinding op een seintje 
van zijn makers wacht. Die kunnen dan van 
op afstand bepaalde opdrachten lanceren, zo- 
als bestanden doorsturen of wissen. De ver- 
maledijde Trojanen kunnen hun paarden ook 
de opdracht geven een bepaalde webserver te 
bestoken met een niet aflatende stroom van 
informatieverzoeken. Zo'n scenario wordt ook 
wel een DDoS-attack (distributed denial of ser- 
vice) genoemd. De arme webserver krijgt dan 
zo veel aanvragen te verwerken, dat hij er de 
brui aan geeft. Sites van CNN, FBI en Yahoo! 
zijn bijvoorbeeld al slachtoffer geweest van 
soortgelijke aanvallen. En nu komt het ergste: 
als de slachtoffers achteraf op zoek gaan naar 
de schuldige, dan komen ze bij jou terecht, 
want het ‘bombardement’ kwam vanop jouw 
pc! 

Een up-to-date antiviruspakket als Norton An- 
tiVirus detecteert wel de bekendste Trojans, 
en ook een firewall als ZoneAlarm schiet dan 
uit zijn sloffen, maar toch… Wees vooral op 
je hoede als je e-mailbijlagen ontvangt en 
opent, of als je software binnenhaalt via een 


programma als ICQ of 
via een louche download- 
site. 


Snoopware 


Een heel bijzondere 
vorm van spyware die de 
laatste tijd erg in opgang 
is, is snoopware. Dat is 
een verzamelterm voor 
programma’s die hei- 
melijk al je toetsaansla- 
gen vastleggen en in een 
logbestand opslaan. Dat 


Download & Install 


Spector in just 5 minutes! 


[rive chat Chat 


TomR77: Tam a 28 year old stud. You? 
Stacy23: Tam a 23 year old college babe, blond hair, 
blue eyes, 


TomR77: Great! Where do you live? 
Stacy23: Downtown LA. You? 
TomR77: T'Il be in L.A, on Saturday! 
Stacy23: Would you like to get together? 


[romR77: SURE! 


bestand kan later onge- wiet vies van een rondje privacy schenden? Spector gunt je je 


merkt naar een of an- pleziertjes! 

der e-mailadres worden 

doorgesluisd. Sommige pakketten nemen re- 
gelmatig ook een screenshot van je scherm 
en sturen ook die beelden door. En voor wie 
een webcam aan zijn machine heeft hangen: 
lachen maar, want snoopware kan zelfs in 
het geniep een fotootje van je nemen! Wat doe 


É WinWhatWhere Investigator Reports 


Date Start Elapsed Caption 
93/09/2002 18:27:36 00:00:00 Investigator Started 


3/03/2002 18:27:36 00:00:01 CLIPBOARD:TROJANS 0 
13/03/2002 18:27:37 00:00:01 Winwhatwhere Investigator - Microsoft 0 
Internet Explorer 


3/09/2002/18:27:38 {00:00:00 ( http://www, winwhatwhere.com/w3i4/d 0 
ownload/index.htm 


3/03/2002 18:27:38 00:00:00 FolderView 
93/03/2002 18:27:38 00:00:05 Program Manager 
35/03/2002 18:27:41 00:00:05 
3/03/2002/18:27:43 00:00:00 Width: 


3/039/2002 18:27:43 00:00:01 Program Manager 
39/03/2002 18:27:44 00:00:05 Winwhatwhere Investigator Setup 


93/09/2002 18:27:43 00:00:00 Winwhatwhere Investigator - Microsoft 0 
Intemet Explorer 


39/03/2002, 18:27:49 00:00:05 http://www. winwhatwhere.com/w3i4/d 24 www 
ownload/index.him 


3/03/2002 18:27:54 00:00:00 http://www winwhatwhere.com/w3i4/d 0 
\/index.htm - Microsoft | E 


ld 


Using CATEMPALOGCLICKX\ZWB4. DAT Records: 53 


Investigator legt alles onthullende rapporten aan. 


‘o: Who's Watching Me - Unregistered 
File View Tools Help 


Snooper(s) found: 


— Snoopers We Check For ——— 


AB System Spy 4.6 

Actions Monitor 1.02 

AppsTraka 3.14 

Codename Alvin 2.0/2.1 

Covert Operations Monitor 2.777c 
Desktop Spy 4.0 

eBlaster 2.1 


We are always looking for new snaopers. 
Please email us at support@trapware.com if you know of a snaoper not on our list, 


De zoektocht naar snoopware is niet altijd even succesvol! 


je nu? De beste boswach- 
ters begonnen hun carriè- 
re als stroper, dus gaan 
we eerst zelf even op 
[ www.spectorsoft.com |] 
of [ www.winwhatwhe- 
re.com | kijken. Hier kan 
je namelijk terecht voor 
respectievelijk de pakket- 
ten ‘Spector Pro’ en “Win- 
WhatWhere Investigator’. 
Die programma’s archive- 
ren niet alleen alle toets- 
aanslagen en screenshots, 
maar kunnen ook bezoch- 
te webadressen, e-mails en 
instant messaging-conver- 
saties vastleggen en door- 
sturen! Elke pakket kost 
zo’n $ roo, maar Investi- 
gator laat je wel eerst een 
tijdje spelen met een gra- 
tis evaluatieversie. 

Hoe vis je nu uit of ie- 
mand inderdaad zo'n 
snoopware pakket op je pc 
geïnstalleerd heeft? Som- 
mige snoopware laat zich 
vrij makkelijk ontmaske- 
ren via de tool ‘Msconfig’ 
die we hierboven al heb- 
ben besproken. Heel vaak 
verschijnen ze echter on- 
der een valse naam in de 
lijst met programma’s op 
het tabblad OPSTARTEN, zo- 
dat enig speurwerk aan- 
gewezen is. Maar intussen 


bestaan er ook al anti-snoopware producten. 
Een van de bekendste is “Who's Watching Me’. 
Het programma vind je op [ www.trapwa- 
re.com/ProductsDownload.html |. Je kan go 
dagen gratis aan de slag met een beperkte 
proefversie, daarna betaal je € 25,43. Snoop- 
ware en anti-snoopware speelden op onze pc 
alleszins kat en muis, want van zodra wij In- 
vestigator installeerden, boycotte het pakket 
terstond Who’s Watching Me. En die laatste 
weigerde dienst zolang Investigator actief 
bleef! Ga daar maar eens tegenaan staan. 

— Toon Van Daele — 


VAKTAAL 


Bugs: Engels voor insect en jargontaal voor een 
programmeerfout. De eerste computerbug 

werd ontdekt in 1945 aan de universiteit van 
Harvard, VS. Toen was een echte mot erin 
geslaagd een van de eerste computers, toen nog 
ter grootte van een kamer, te doen crashen. De 
mot was tussen twee relais beland, en veroor- 
zaakte kortsluiting in de machine. 


Firewall: Een veiligheidsvoorziening die de 
gegevensuitwisseling met het internet in het oog 
houdt. 


Hackers: Personen die zonder toestemming 
andermans computer binnendringen en er 
gegevens inkijken of stelen. 


Instant Messaging, ICQ: De mogelijkheid om te 
zien of een bepaalde vriend op hetzelfde ogenblik 
als jij on line is, en als dat het geval is, om onder- 
ling boodschappen uit te wisselen. AOL Instant 
Messenger, ICQ en MSN Messenger zijn 
populaire voorbeelden. 


Router: Een apparaat dat het dataverkeer tussen 
verschillende netwerken regelt. 
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ON LINE 


